Saytlara haker hücumu: Daha ağır fəsad ola bilər - ŞOK AÇIQLAMA
Sözügedən haker hücumları media qurumlarının kiber təhlükəsizlik mövzusunu da gündəmə gətirdi. Axı düşmənlər təkcə saytları sındırmaqla kifayətlənməyib, orada xoşagəlməz paylaşımlar da edə bilərdilər. Bəs bu hücumların qarşısını almaq niyə mümkün olmayıb?
Mövzu ilə bağlı Ajans.az-a danışan İT sahəsində ekspert Mehman Xəlilov deyib ki, saytlarda olan boşluqlar iki əsas istiqamətdə olur:
“Birincisi, saytların skriptlərində, yəni proqram təminatında olan boşluqlar; ikincisi, saytların yerləşdiyi serverlərdə olan əməliyyat sistemi və proqram təminatı səviyyəsində olan boşluqlar. Birincinin səbəbi saytın hazırlanmasında iştirak edən proqram təminatı üzrə mütəxəssislərin, qısaca desək, proqramçıların səhvləri nəticəsində əmələ gələn boşluqlardır ki, onlardan istifadə edərik hakerlər saytları dağıda bilir.
İkincinin səbəbi isə serverə xidmət göstərən əməliyyat sistemi və proqram təminatı inzibatçılarının və yaxud təhlükəsizlik mütəxəssislərinin səhvləri ucbatından əmələ gələn boşluqlardır. Belə ki, serverlərin və proqram təminatlarının tənzimləməsi zamanı buraxılan səhvlərin nəticəsində hakerlər bunlardan istifadə edib server üzərindən saytlara müdaxilə edib onları dağıda bilirlər”.
Ekspert həmçinin qeyd edib ki, saytları iki dəfə ardıcıl olaraq dağıdılan media qurumlarında kiber təhlükəsizlik zəif təşkil olunub, yaxud heç təşkil olunmayıb:
“Çünki saytın bir dəfə dağıdılması başa düşüləndir. İnsan faktoru olduğu kimi qalır. Heç kim səhvdən sığortalanmayıb. Amma saytlar təkrar-təkrar dağıdılırsa, bu artıq normal qaydada başa düşülən deyil. Çünki boşluqların olmamasına nəzarət, ən əsası mövcud və müəyyən olunmuş boşluqların aradan qaldırılması birbaşa kibertəhlükəsizliyə cavabdeh şəxslərin vəzifəsidir”.
Mehman Xəlilov son olaraq vurğulayıb ki, belə halların baş verməməsi üçün saytın hazırlanması zamanı nüfuzlu şirkət və mütəxəssisləri prosesə cəlb etmək lazımdır. İkinci növbədə isə saytların hazırlanmasından sonra onları ümumi istifadəyə buraxmazdan əvvəl mütləq təhlükəsizlik yoxlamalarının həyata keçirmək lazımdır.
Cavidan Mirzəzadə / Ajans.az
